Хакеры обнаружили еще один облачный сервис, который они могут использовать для обхода защиты электронной почты и доставки фишинговых писем непосредственно в почтовые ящики людей.
На прошлой неделе исследователи безопасности из Cisco Talos сообщили о наблюдении вредоносных файлов, созданных на платформах публикации цифровых документов (DDP), таких как Publuu, Marq, FlipSnack, Issuu, FlippingBook, RelayTo и SimpleBooklet. Эти платформы позволяют пользователям создавать интерактивные флипбуки из файлов PDF.
Хакеры создадут бесчисленное количество бесплатных демо-аккаунтов и будут использовать их для создания флипбуков, содержащих ссылки на вредоносные целевые страницы. Затем они используют платформы для распространения документов среди своих жертв.
Вредоносные файлы, у которых есть срок годности
Поскольку электронные письма будут поступать из законного и надежного источника, большинство из них минует шлюзы безопасности электронной почты и попадет в почтовые ящики людей. У жертв также может возникнуть соблазн открыть документы, учитывая надежность отправителя.
«Размещение фишинговых приманок на сайтах DDP увеличивает вероятность успешной фишинговой атаки, поскольку эти сайты часто имеют хорошую репутацию, с меньшей вероятностью попадают в черные списки веб-фильтров и могут вызвать ложное чувство безопасности у пользователей, которые узнают их на сайте. «Это знакомо или знакомо, — сказал Крейг Джексон, исследователь Cisco Talos. — Предприятие».
Еще одним преимуществом сайтов DDP является то, что размещенные на них файлы имеют срок годности и через некоторое время удаляются. Это затрудняет анализ, поскольку к моменту уведомления исследователей безопасности файлы уже давно исчезли.
Исследователи также объяснили, что целью кампании был сбор учетных данных Microsoft 365, поскольку ссылки в файлах флипбука обычно ведут на поддельные страницы входа в Microsoft 365.
Хакеры, использующие программное обеспечение как услугу (SaaS) для доставки фишинговых писем, не являются чем-то новым. Даже собственный пакет повышения производительности Google, Workspace, подвергался злоупотреблениям, поскольку, например, файлы документов могут быть переданы нескольким получателям непосредственно через платформу.
Больше от TechRadar Pro
«Zombie amateur evangelist. Incurable creator. Proud twitter innovator. Food lover. Internetaholic. Rigid introvert.»
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам